2024-08-19 | 林妍溱 Palo Alto Networks研究人員揭露,雲端應用環境設定不當導致攻擊者得以竊取重要資料,並向受害企業勒索的攻擊行動。 Unite 24資…
Read More11萬網域不當設定,招致憑證遭竊及駭客勒索
分類: 資安事件
法國龍頭博物館遭網路攻擊
2024-08-07 | 林妍溱 正當奧運在法國舉行之際,法國博物館法國巴黎大皇宮(Grand Palais Rmn)及羅浮宮於上周疑似遭到勒索軟體攻擊。 大皇宮建物是法國古蹟、博…
Read More趨勢科技在黑帽大會展示深偽偵測技術,強調企業需重新設想AI時代的網路風險管理
2024-08-07 | 羅正漢 【拉斯維加斯直擊】AI資安的風險與機會,已是企業生存發展的重要課題,在美國拉斯維加斯舉辦的黑帽大會(Black Hat USA 2024),主要議…
Read More研究人員揭露鎖定臉書用戶的電子商務詐騙活動
2024-08-06 | 陳曉莉 美國資安業者Recorded Future上周揭露了一個鎖定臉書用戶的電子商務詐騙活動,此一被稱為ERIAKOS的活動涉及608個詐騙網站,它們假…
Read MoreERP系統OFBiz遭到殭屍網路Mirai鎖定,針對路徑穿越漏洞而來
2024-08-06 | 周峻佑 SANS網路風暴中心針對Apache基金會維護的ERP系統OFBiz提出警告,利用重大漏洞CVE-2024-32113的攻擊暴增,這波行動駭客發…
Read More駭客疑似鎖定配置不當的Jupyter Notebook,企圖利用Minecraft套件將其打造成DDoS攻擊工具
2024-08-06 | 周峻佑 在程式開發與資料科學領域常用的Jupyter Notebook,去年傳出駭客將其植入惡意程式用來挖礦,以及竊取AWS、Google Cloud帳密…
Read More駭客利用深偽技術線上應徵工作得逞,資安業者KnowBe4傳出不慎僱用北韓駭客,察覺異狀並尋求FBI協助調查
2024-07-25 | 周峻佑 兩年前美國政府發出警告,北韓政府派出具備IT開發能力的商業間諜,透過自由工作者招募平臺、社交網站、數位支付系統等管道,於全球市場求職,但這些人士不…
Read More臺灣資安長將視CrowdStrike災後應變態度,作為是否採用的參考
2024-07-23 | 黃彥棻 資安業者CrowdStrike於7月19日因為EDR軟體更新出包,造成許多微軟電腦和伺服器出現藍色當機畫面(BSOD)。也有匿名高科技製造業資安主…
Read MoreAndroid版Telegram漏洞讓駭客將惡意程式偽裝成影音檔
2024-07-23 | 陳曉莉 資安業者ESET本周揭露了Android版Telegram的一個安全漏洞,允許駭客於Telegram頻道、群組或聊天室中分享惡意的APK檔案,並將…
Read More以色列駭客工具40分鐘破解川普刺客的Android手機
2024-07-23 | 林妍溱 彭博報導,聯邦調查局(FBI)在一家以色列業者提供的工具協助下,40分鐘就破解而得以存取本月攻擊美國總統候選人川普的刺客所持有的新款Android…
Read More